計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估探析

1、計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估探析摘要:計(jì)算機(jī)安全系統(tǒng)評(píng)估的一個(gè)主要目的就是指導(dǎo)系統(tǒng)管理人員平衡在保證安全和提供服務(wù)兩者之間的關(guān)系，對(duì)于網(wǎng)絡(luò)系統(tǒng)安全的脆弱性評(píng)估方法來說，發(fā)展階段主要經(jīng)歷了由手動(dòng)評(píng)估到自動(dòng)評(píng)估，目前開始由局部評(píng)估向整體評(píng)估發(fā)展，文章主要論述了安全脆弱性的概念以及算機(jī)系統(tǒng)的安全脆弱性評(píng)估方法等。關(guān)鍵詞:計(jì)算機(jī)系統(tǒng)安全脆弱性評(píng)估隨著經(jīng)濟(jì)的不斷發(fā)展，在社會(huì)生活各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)占據(jù)著越來越重要的地位，但是因?yàn)榫W(wǎng)絡(luò)所具有的特點(diǎn)，就會(huì)頻繁發(fā)生網(wǎng)絡(luò)系統(tǒng)的攻擊事件,這就使得計(jì)算機(jī)系統(tǒng)安全成為網(wǎng)絡(luò)建設(shè)中需要引起足夠重視的一個(gè)方面。1安全脆弱性的定義和成因隨著經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展，計(jì)

2、算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用到各個(gè)領(lǐng)域，但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的脆弱性，就難免給計(jì)算機(jī)系統(tǒng)帶來一些潛在的安全風(fēng)險(xiǎn)，怎樣最大程度的減少系統(tǒng)的安全風(fēng)險(xiǎn)將是目前研究的一個(gè)重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)系統(tǒng)中，一些數(shù)據(jù)或者程序因?yàn)橐恍┯幸饣蛘邿o意的因素遭到一定程度的損壞或者泄露，要禁止一些沒有經(jīng)過授權(quán)的使用，這樣能保證系統(tǒng)服務(wù)的不間斷，及時(shí)、可靠的運(yùn)行系統(tǒng)。站在用戶的角度進(jìn)考慮，就是用戶希望在網(wǎng)絡(luò)上傳輸時(shí)自己的一些相關(guān)信息能夠得到很好的保護(hù)，防止一些非法個(gè)人對(duì)用戶的絕密信息進(jìn)行破壞，這些非法者主要是通過竊聽、冒充、篡改等手段進(jìn)行。站在網(wǎng)絡(luò)安全管理員的角度來進(jìn)行思考，一般情況下，網(wǎng)絡(luò)管理人員希

3、望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一個(gè)有效的保護(hù)，控制本地網(wǎng)絡(luò)信息的訪問，通過這些操作來減少出現(xiàn)資源非法占用、拒絕服務(wù)、非法控制等威脅的幾率，在一定程度上減少和預(yù)防黑客的非法攻擊。對(duì)于國家的相關(guān)機(jī)密部門來說他們想在不使機(jī)密信息外泄的前提下把一些有害、非法的信息過濾掉，這樣才能最大程度的減少對(duì)社會(huì)和國家產(chǎn)生的危害。計(jì)算系統(tǒng)的安全問題，特別是脆弱性問題不是想象中的那么簡單，有些脆弱性產(chǎn)生的原因可能是因?yàn)槟骋粋€(gè)系統(tǒng)部件的不足所引起的，還有的可能就是因?yàn)樵谟?jì)算機(jī)系統(tǒng)中的每一個(gè)部件之間作用引發(fā)的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全脆弱性產(chǎn)生的原因可以分為幾個(gè)方面：首先是設(shè)置方面的錯(cuò)誤。這個(gè)主要是由于系統(tǒng)管理人員或用戶的錯(cuò)誤設(shè)置

4、攻擊者比較喜歡這種因?yàn)殄e(cuò)誤設(shè)置導(dǎo)致的系統(tǒng)脆弱性，所以這類脆弱性最為常見。在產(chǎn)品推向市場時(shí)，一些產(chǎn)品制造商為系統(tǒng)用戶設(shè)置了很多默的參數(shù)，這些設(shè)置是開發(fā)商對(duì)用戶的絕對(duì)信任，也是為新用戶的使用帶來一定的方便，但是這些參數(shù)設(shè)置就很可能帶給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一些安全隱患。其次是設(shè)計(jì)方面的錯(cuò)誤。它是指在設(shè)計(jì)和實(shí)施的時(shí)候，由于自己的疏忽，因?yàn)槌绦騿T和自己身邊設(shè)計(jì)了一些方面的后門，這種脆弱性是很難被覺察，并發(fā)現(xiàn)它是很難修復(fù)其網(wǎng)絡(luò)，是個(gè)非常大的網(wǎng)絡(luò)系統(tǒng)的安全威脅。再次是網(wǎng)絡(luò)協(xié)議本身的缺陷。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間的聯(lián)網(wǎng)手段協(xié)議而遵守相應(yīng)的規(guī)則，TCP/IP協(xié)議,努力開拓設(shè)計(jì)和運(yùn)行效率,缺乏安全整體的概念和設(shè)計(jì)，所以有很

5、多漏洞，從而留下了很多安全隱患。2計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估2.1計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估方法定型評(píng)估。定性評(píng)價(jià)方法，根據(jù)研究人員的知識(shí)，經(jīng)驗(yàn)，政策的方向和一個(gè)特殊的變量情況下的經(jīng)驗(yàn)教訓(xùn)，非量化信息系統(tǒng)，以確定過程的安全局勢(shì)。以深入采訪調(diào)查記錄為資料，通過分析框架的理論解釋，記錄的基本信息，數(shù)據(jù)編碼整理在對(duì)調(diào)查結(jié)果的基礎(chǔ)上。定量評(píng)估。定量評(píng)價(jià)的主要方法就是運(yùn)用量化指標(biāo)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行一個(gè)評(píng)估。定量分析可以分析整個(gè)事件發(fā)生的概率,從而獲得漏洞的危害程度的定量值。定量分析方法主要包括回歸模型，時(shí)序模型，聚類分析，因子分析，熵權(quán)系數(shù)法，決策樹法。定量評(píng)估方法用比較直觀的數(shù)據(jù)來說明評(píng)估

6、結(jié)果，看起來比較清楚，更加客觀,定量分析方法，可以使研究成果更嚴(yán)謹(jǐn)，更科學(xué),更深刻。比如一個(gè)數(shù)據(jù)說明有可能是用大段的文字也無法解釋清楚。綜合評(píng)估。對(duì)于那些不是特別簡單的計(jì)算機(jī)系統(tǒng)在進(jìn)行安全脆弱性評(píng)估的時(shí)候，單純的進(jìn)行定性評(píng)估或者單純的進(jìn)行定量評(píng)估都不能全面的反應(yīng)計(jì)算機(jī)系統(tǒng)的安全性，所以,就要進(jìn)行綜合評(píng)估，所謂的綜合評(píng)估就是定性評(píng)估和定量評(píng)價(jià)方法的有機(jī)結(jié)合。2.2建立計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估系統(tǒng)網(wǎng)絡(luò)安全評(píng)估要求的各種測(cè)試和分析，對(duì)于那些比較大的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全管理員在進(jìn)行所有的測(cè)試和分析的時(shí)候就顯得比較困難，所以就需要借助自動(dòng)分析和測(cè)試工具，網(wǎng)絡(luò)安全評(píng)估系統(tǒng)是一個(gè)工具，它可以向網(wǎng)絡(luò)系統(tǒng)的脆弱性分

7、析和評(píng)估，通過嚴(yán)格的檢查，及時(shí)發(fā)現(xiàn)并幫助網(wǎng)絡(luò)安全管理員找到關(guān)鍵系統(tǒng)的安全漏洞，并幫助安全管理員采取適當(dāng)?shù)陌踩胧?，以防止由于脆弱性造成的漏洞。讓非專業(yè)人士掌握復(fù)雜枯燥的系統(tǒng)安全管理是網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的目標(biāo)，但也給了找出問題和解決方案的信息。在收集網(wǎng)絡(luò)的安全性評(píng)價(jià)體系的基礎(chǔ)上對(duì)已知的安全漏洞進(jìn)行了系統(tǒng)全面的測(cè)試，并對(duì)測(cè)試結(jié)果進(jìn)行了分析，以便對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況的總體評(píng)價(jià)，并預(yù)測(cè)可能入侵的病毒，最終建議相關(guān)的網(wǎng)絡(luò)系統(tǒng)修復(fù)漏洞。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)需要在網(wǎng)絡(luò)黑客入侵或攻擊之前，幫助安全管理員進(jìn)行檢測(cè)網(wǎng)絡(luò)系統(tǒng)的脆弱性，從而排除安全隱患。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)是一個(gè)漏洞掃描和網(wǎng)絡(luò)安全評(píng)估工具，其對(duì)網(wǎng)絡(luò)系統(tǒng)脆弱

8、性分析和評(píng)估，以反映在某一時(shí)刻的網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。根據(jù)評(píng)估的對(duì)象和脆弱性掃描來劃分部署方式，可以分為兩種方式:基于網(wǎng)絡(luò)以及基于主機(jī)，就是能夠分布在不同的主機(jī)上。數(shù)據(jù)庫的主要特征就是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)庫應(yīng)該含有的主要內(nèi)容。主要有對(duì)于系統(tǒng)脆弱性的相關(guān)描述，還有具體內(nèi)容，進(jìn)行分析,找出系統(tǒng)脆弱性之間的關(guān)系，提出相應(yīng)的補(bǔ)救方法。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的漏洞報(bào)告給被測(cè)目標(biāo)系統(tǒng)的安全性脆的理解和維修弱是非常重要的。它可以記錄系統(tǒng)的脆弱性的條件下測(cè)試，發(fā)現(xiàn)漏洞身體描述以及適當(dāng)?shù)难a(bǔ)救措施，實(shí)測(cè)報(bào)告的網(wǎng)絡(luò)系統(tǒng)所面臨的安全隱患?；谝?guī)則的評(píng)估方法并不能完全取代基于模型的脆弱性評(píng)估方法，不是為了充分利用的漏洞評(píng)估方法代以規(guī)則為基礎(chǔ)的方法。由于該模型需要系統(tǒng)的局部的信息，以規(guī)則為基礎(chǔ)的方法只能通過當(dāng)?shù)氐男畔?以規(guī)則為基礎(chǔ)的方法，才能最好地發(fā)揮在該領(lǐng)域的作用。所謂的模型方法就是在一個(gè)區(qū)域范圍之內(nèi)進(jìn)行系統(tǒng)的評(píng)估，并以這個(gè)評(píng)估為基礎(chǔ)，從而發(fā)揮出較大的作用。所以，就電子攻擊的本質(zhì)來說，攻擊可以逐漸的把他們之間的子系列進(jìn)行分解。在計(jì)算機(jī)安全領(lǐng)域，進(jìn)行脆弱性評(píng)估的時(shí)候往往需要一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),這樣才能使評(píng)估的結(jié)果更加的完整和準(zhǔn)確，這就需要考慮計(jì)算機(jī)網(wǎng)絡(luò)的分布式特性，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)不是一個(gè)相對(duì)獨(dú)立的，靜態(tài)的系